Wspomina o tym Forbes prawie miliard użytkowników smartfonów z systemem Android Ci, którzy nie mają w swoim systemie najnowszej wersji Lollipopa, są narażeni na ryzyko złośliwych ataków, ponieważ Google nie będzie już publikować aktualizacji narzędzia WebView dla Androida w wersji 4.3 i starszych.
Firma Rapid7 odkryła, że Google rozpoczął proces usuwania zeszłoroczna obsługa WebView dla urządzeń innych niż Android 5.0 Lollipop. WebView jest powszechnie używany w systemie Android, silniku renderującym opartym na WebKit, który wyświetla strony internetowe bez konieczności otwierania innej aplikacji. Oprócz tego, że jest jednym z najczęściej wykorzystywanych wektorów do zdalnego wykonywania kodu dla luk w Androidzie, co oznacza, że może być używany jako ścieżka przez atakujących na platformy Microsoft, co oznacza, że brak aktualizacji w przyszłości problemy stają się prawdziwym problemem dla Androida użytkownicy, którzy nie mają Lollipopa.
0.1% użytkowników z Androidem 5.0 Lollipop
W każdym razie, Google wydałby przyszłe aktualizacje zabezpieczeń dla WebView, jeśli poprawka pochodzi od programisty firma trzecia, którą ta firma nazwała Rapid7, nazywa to raczej dziwnym posunięciem jak na firmę tego podmiotu.
Google pozbyło się WebView, usuwając go z systemu operacyjnego, gdy wypuszczał Android Lollipop w ostatnich miesiącach. Jeśli dodasz do tego, że musisz mieć Lollipopa do automatycznego pobierania i fragmentacji na Androida, to tylko w najnowszych liczbach Lollipop ma 0.1 procenta użytkowników, ten problem może wydawać się większy niż jest w rzeczywistości.
Problem dla użytkowników z Androidem 4.3 lub starszym
Użytkownicy Androida 4.3 lub starszego mogą być uspokojeni, ponieważ napastnicy mogą napotkać pewne ograniczenia podczas próby podkradania się przez WebView. Z samego Forbesa wyjaśniają, że aby atak został przeprowadzony pomyślnie, musieliby uzyskać dostęp do kodu wyświetlanego na stronie internetowej przez wybraną aplikację.
Jeden ze sposobów, w jaki użytkownik musi tego uniknąć to nie instalowanie nieznanych aplikacji i wykonywanie tej czynności tylko ze Sklepu Play. Coś, co oznacza, że niektóre repozytoria aplikacji ponoszą konsekwencje i wielu użytkowników zastanawia się, czy to naprawdę najlepszy sposób na zainstalowanie najlepszych aplikacji na Androida.
Inaczej jest w tym Google inwestuje wysiłek, czas i zasoby aby miliony użytkowników nie były w niebezpieczeństwie, a więcej, jeśli to samo Google twierdzi, że użytkownicy zawsze są najważniejsi.
